芯盾时代中标新疆生产建设兵团医疗保障局 重塑业务安全基线 – 作者:芯盾时代trusfort

芯盾时代中标新疆生产建设兵团医疗保障局（以下简称兵团医保局）智慧医保项目APP用户信息防泄漏平台！芯盾时代基于零信任安全理念，以先进的移动安全和AI技术，深度感知业务APP运行环境中的潜在威胁，及时发现设备伪造、仿冒、篡改、多开等行为形成的攻击，有效保护兵团医保局APP业务的安全。

新疆生产建设兵团医疗保障局按照国家医疗保障局工作部署，根据国家医疗保障局信息化建设指导意见，围绕“高标准建设新时代医保信息系统”进行统筹规划，坚持全国医疗保障信息化建设“一盘棋”的原则，依托新疆兵团医疗保障信息平台与国家医疗保障信息平台之间的协作联通，最终实现便捷可及“大服务”、规范高效“大经办”、智能精准“大治理”、融合共享“大协作”、在线可用“大数据”、安全可靠“大支撑”的医疗保障信息化建设目标。

医保信息化逐步走向智能化，APP、小程序等移动应用程序得到广泛应用，同时开始出现“双刃剑”现象，在促进经济社会发展、服务民生等方面发挥了重要作用，在个人隐私、数据安全等方面存在安全隐患。医保局希望通过对MAC地址、IMEI号的获取实现用户身份和移动设备的绑定，但在移动终端，传统的设备ID如手机的IMEI、IMSI、MAC地址易被篡改，基于沙箱技术的浏览器屏蔽设备层信息，使得在移动端缺乏有效的设备识别技术，导致无法精准识别用户身份。

芯盾时代移动终端业务安全解决方案

芯盾时代移动终端业务安全解决方案结合主/被动式数据采集技术，提取设备的硬件特征、操作系统、协议栈和网络状态相关的特征，结合机器学习算法，分析移动设备的安全风险，包括虚拟机、模拟器、病毒、木马、攻击框架、内存调试、群控等风险，采用智能算法动态生成设备唯一标识，有效识别黑产工作室、猫池养卡、小号、手机农场等高危应用场景，以屏蔽其带来的安全威胁。

方案优势

• 基于深度学习技术，动态生成设备指纹，有效提高设备指纹的准确性；

• 有效识别终端设备Root/越狱、模拟器、攻击框架、调试状态、高危软件、代理服务器、设备黑名单等高危应用场景；

• 设备指纹技术覆盖移动端、PC端、浏览器等渠道，包括安卓、iOS、Linux、Windows、MacOS等操作系统，及Chrome、Firefox、Safari、IE等主流浏览器；

芯盾时代移动终端业务安全解决方案经过5000余款真机测试，可适配主流机型，经过2亿+现网用户使用验证，已广泛应用于金融、互联网、企业等行业，可有效发现虚假注册、盗转盗刷、虚假交易、薅羊毛、业务欺诈等行为。

2020年3月，国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布，充分体现了国家标准对数据安全治理的重要作用，以及国家对个人信息安全的重视。近两年，芯盾时代接连中标近十个省医疗保障局项目，居业务安全市场领先位置。未来，芯盾时代和兵团医保局将继续深化医保信息化建设合作，为推动医疗保障体系健康长效发展贡献一份力量！

来源：freebuf.com 2021-04-06 13:42:07 by: 芯盾时代trusfort